計(jì)算機(jī)通信的安全現(xiàn)狀及防護(hù)策略

范冰山（湖北科技學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，湖北 咸寧 437000）

1 計(jì)算機(jī)通信安全主要內(nèi)容

1.1 通信安全定義

通信安全指的是在數(shù)據(jù)信號(hào)為主的傳遞形式中，防止信息被破壞、攻擊、泄漏，并且保證整個(gè)信息傳遞過(guò)程中信息是完整、安全、可利用的。通信的安全是多方面的，數(shù)據(jù)的存儲(chǔ)安全、數(shù)據(jù)傳遞的安全等方面都屬于通信安全的范疇，其最終的表現(xiàn)形式是保證信息的可利用性。

1.2 計(jì)算機(jī)通信安全概述

計(jì)算機(jī)通信安全是指信息數(shù)據(jù)在計(jì)算機(jī)進(jìn)行通信時(shí)其原始數(shù)據(jù)是安全的，通信過(guò)程中不會(huì)出現(xiàn)泄漏、破壞、攻擊等情況，并且整個(gè)通信過(guò)程都是連續(xù)可靠的。計(jì)算機(jī)通信安全的研究涉及到計(jì)算機(jī)科學(xué)原理、加密技術(shù)、物理、數(shù)學(xué)、網(wǎng)絡(luò)工程等多門學(xué)科，是一項(xiàng)綜合性的技術(shù)[1]。

1.3 信息安全重要性

計(jì)算機(jī)的本質(zhì)是對(duì)于數(shù)據(jù)的計(jì)算和處理，隨著計(jì)算機(jī)技術(shù)的發(fā)展，數(shù)據(jù)的處理能力已經(jīng)十分強(qiáng)大，而依賴于計(jì)算機(jī)的強(qiáng)大處理能力，計(jì)算機(jī)通信技術(shù)可以實(shí)現(xiàn)人與人之間的實(shí)時(shí)交流，從最初的電子郵件到目前廣泛使用的即時(shí)通信軟件，都是計(jì)算機(jī)通信發(fā)展的表現(xiàn)。信息的傳輸首要面臨的問(wèn)題便是其安全性，信息安全技術(shù)的意義在于保護(hù)信息在傳輸過(guò)程中的防干擾性以及穩(wěn)定性，從而保證數(shù)據(jù)安全[2]。

根據(jù)國(guó)際標(biāo)準(zhǔn)化組織的定義，信息安全主要是指信息的完整性、保密性以及可靠性。對(duì)于每個(gè)國(guó)家甚至是每一個(gè)組織、企業(yè)來(lái)說(shuō)，信息通信的安全都是必須要重視的一個(gè)問(wèn)題。例如，銀行的賬務(wù)信息，企業(yè)的商業(yè)信息和客戶資料等，都要求其在存儲(chǔ)和通信的過(guò)程中安全可靠。所以加強(qiáng)計(jì)算機(jī)通信的安全性是必須的，同時(shí)也是一個(gè)全球性的話題。對(duì)于信息通信的安全性研究，要綜合各方面的理論、知識(shí)以及經(jīng)驗(yàn)，通過(guò)一系列的保護(hù)方法來(lái)達(dá)到信息安全的目的。

2 計(jì)算機(jī)通信的安全防護(hù)面臨的主要威脅

2.1 外部的網(wǎng)絡(luò)攻擊導(dǎo)致的安全問(wèn)題

計(jì)算機(jī)的入侵可以定義為外來(lái)數(shù)據(jù)在沒(méi)有經(jīng)過(guò)允許的情況下對(duì)計(jì)算機(jī)所存儲(chǔ)的數(shù)據(jù)進(jìn)行訪問(wèn)，并且發(fā)生竊取信息的行為。通常，計(jì)算機(jī)的入侵都是惡意的，惡意攻擊包括拒接服務(wù)攻擊和緩沖溢出攻擊，被入侵的危害表現(xiàn)在數(shù)據(jù)被破壞、計(jì)算機(jī)軟硬件被破壞等。

計(jì)算機(jī)病毒是指惡意編寫的具有一定破壞力的計(jì)算機(jī)程序，具有可傳播性和自我復(fù)制性等特點(diǎn)。計(jì)算機(jī)如果感染了病毒則可能導(dǎo)致計(jì)算機(jī)內(nèi)部數(shù)據(jù)被破壞甚至是計(jì)算機(jī)被控制等嚴(yán)重后果，信息的安全性受到極大威脅。通信安全的另一種威脅是非法訪問(wèn)。非法訪問(wèn)是一種非正常的數(shù)據(jù)訪問(wèn)形式，通常其訪問(wèn)計(jì)算機(jī)的方式是破解計(jì)算機(jī)口令或者偽造IP地址進(jìn)行計(jì)算機(jī)的訪問(wèn)行為，非法訪問(wèn)很大程度上也影響著計(jì)算機(jī)通信的安全。

2.2 計(jì)算機(jī)通信的硬件安全隱患

計(jì)算機(jī)通信的硬件安全隱患主要分為硬件損壞和人為破壞兩個(gè)方面，引發(fā)硬件損壞可能有多種原因，如通信電纜的老化問(wèn)題等，而人為損壞則是指對(duì)于通信設(shè)施的人為故意破壞，無(wú)論是哪一方面的問(wèn)題都可以引發(fā)通信癱瘓問(wèn)題，造成較大的數(shù)據(jù)以及經(jīng)濟(jì)損失。所以，加強(qiáng)硬件的安全防護(hù)已經(jīng)成為了當(dāng)前計(jì)算機(jī)通信安全要解決的重要問(wèn)題。對(duì)于硬件安全級(jí)別的提升主要的解決手段如下：第一，提升設(shè)備檢查維護(hù)意識(shí)，對(duì)于重要的通信設(shè)施應(yīng)當(dāng)定期的進(jìn)行檢查維護(hù)工作；第二，選用更加穩(wěn)定可靠的制作材料，提升工藝水平。

3 計(jì)算機(jī)通信防護(hù)策略

3.1 防火墻

通過(guò)網(wǎng)絡(luò)防火墻的設(shè)置，可以有效的解決計(jì)算通信網(wǎng)絡(luò)的安全問(wèn)題。一般網(wǎng)絡(luò)防火墻有“包過(guò)濾型”和“應(yīng)用代理型”兩種。網(wǎng)絡(luò)防火墻不僅可以有效將惡意訪問(wèn)信息擋在”門外”，而且可以識(shí)別外來(lái)數(shù)據(jù)，分辨出外來(lái)數(shù)據(jù)的安全性與否，從而有效的避免非安全數(shù)據(jù)的訪問(wèn)，解決數(shù)據(jù)入侵問(wèn)題。對(duì)于網(wǎng)絡(luò)防火墻的原理如圖1所示。

圖1 防火墻圖示

防火墻的主要作用是過(guò)濾外來(lái)數(shù)據(jù)，對(duì)于來(lái)自于互聯(lián)網(wǎng)以及局域網(wǎng)的數(shù)據(jù)經(jīng)由防火墻過(guò)濾之后再傳遞給服務(wù)器，從而起到數(shù)據(jù)安全防護(hù)作用。

3.2 通信軟件權(quán)限統(tǒng)一管理

集中進(jìn)行軟件安裝管理可以從整體上提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)的質(zhì)量。個(gè)人電腦以及智能手機(jī)的飛速發(fā)展引發(fā)的另一個(gè)關(guān)鍵性的問(wèn)題是軟件生態(tài)的健康問(wèn)題，如果沒(méi)有一個(gè)統(tǒng)一化的管理標(biāo)準(zhǔn)，個(gè)人終端的安全性問(wèn)題就無(wú)從談起。通過(guò)有效的軟件安全檢測(cè)系統(tǒng)可以防止一些非法軟件通過(guò)權(quán)限獲取等方式竊取通信數(shù)據(jù)，為計(jì)算機(jī)通信安全保駕護(hù)航。目前，軟件市場(chǎng)中有多種網(wǎng)絡(luò)安全防護(hù)軟件供用戶選擇，相關(guān)工作人員應(yīng)當(dāng)綜合考慮具體使用環(huán)境，合理的進(jìn)行網(wǎng)絡(luò)安全防護(hù)軟件的選擇，最大程度的發(fā)揮其安全防護(hù)的作用。

3.3 強(qiáng)化工作管理人員的安全防范意識(shí)

計(jì)算機(jī)管理者相對(duì)于普通用戶來(lái)說(shuō)，擁有更多的操作權(quán)限，同時(shí)也肩負(fù)著更大的責(zé)任，提升管理者的通信安全意識(shí)更加有利于維護(hù)計(jì)算機(jī)通信的安全。因此，要重視加強(qiáng)計(jì)算機(jī)管理者的安全防護(hù)能力培訓(xùn)，提高其安全防護(hù)意識(shí)，使其充分認(rèn)識(shí)到計(jì)算機(jī)通信安全的重視性。同時(shí)，安全防護(hù)技能的培訓(xùn)也可以加強(qiáng)計(jì)算機(jī)管理者處理突發(fā)性安全問(wèn)題的能力，及時(shí)減少信息安全缺失所帶來(lái)的損失，保證計(jì)算機(jī)通信的安全。

3.4 加密技術(shù)

加密技術(shù)幾乎是伴隨著人類的通信行為一起出現(xiàn)的，在古代社會(huì)的時(shí)候，一些重要信息往往都是以暗語(yǔ)的形式進(jìn)行傳遞，而計(jì)算機(jī)發(fā)展以后，通信加密更是一項(xiàng)不可取代的安全性防護(hù)技術(shù)。目前，市面上的大部分通信軟件都會(huì)對(duì)用戶的聊天信息進(jìn)行加密處理，常用的加密方式有兩種。

（1）對(duì)稱加密方式

對(duì)于對(duì)稱加密方式，發(fā)送者和接收者使用同一個(gè)密鑰來(lái)進(jìn)行加密和解密操作，由于加密者要想讓信息接收者成功解密，則必須要與其共享密鑰，所以其安全性無(wú)法得到保障。在互聯(lián)網(wǎng)中，信息的通信是多元化的，如果密鑰得到了共享，則失去了其加密的本義，所以對(duì)稱加密是無(wú)法在互聯(lián)網(wǎng)通信中使用的。

（2）不對(duì)稱加密方式

非對(duì)稱加密方式與對(duì)稱加密不同的是，其加密工具是“公鑰”，是可以被共享出去而不影響加密效果的，真正發(fā)揮作用的解密密碼是“私鑰”。只有當(dāng)“公鑰”和“私鑰”成功匹配時(shí)才可以完成解密。這是一種較為安全的加密方式。

3.5 采取多種措施防范網(wǎng)絡(luò)攻擊

計(jì)算機(jī)在進(jìn)行通信時(shí)必然要與外部網(wǎng)絡(luò)環(huán)境發(fā)生數(shù)據(jù)交互，這一數(shù)據(jù)交互的過(guò)程中出現(xiàn)的通信安全問(wèn)題最為典型的代表為網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊帶來(lái)的后果是十分嚴(yán)重的，往往可以使通信進(jìn)入癱瘓狀態(tài)，造成極大損失，所以必須要針對(duì)各種網(wǎng)絡(luò)攻擊手段采取相應(yīng)的防護(hù)措施。最常見的防護(hù)措施是網(wǎng)絡(luò)防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)字證書技術(shù)以及人機(jī)檢測(cè)技術(shù)等，當(dāng)檢測(cè)出通信安全受到威脅時(shí)應(yīng)當(dāng)及時(shí)的做出應(yīng)對(duì)行為。對(duì)于個(gè)人終端，要安裝必要的殺毒軟件，對(duì)于檢測(cè)出的可疑文件要及時(shí)的進(jìn)行隔離或者刪除處理，避免留下安全隱患，同時(shí)也要及時(shí)安裝操作系統(tǒng)廠家推送的安全性補(bǔ)丁。

4 結(jié) 論

計(jì)算機(jī)的通信安全問(wèn)題不是某一國(guó)家或者某一組織所面臨的問(wèn)題，而是一個(gè)全球性的問(wèn)題，需要每一個(gè)公民的參與。加強(qiáng)計(jì)算機(jī)的通信安全，不僅是要加強(qiáng)自身的通信安全保護(hù)意識(shí)，還要采取多種防護(hù)措施。